|
今天早上开始GM基地,传奇GM基地,遭受有历以来最大的漏洞入侵!历时12个小时的奋战,一休站长,和广大传奇爱好者一起修复,终于在23点的时候网站修复,但是只是暂时在备用服务器上用着。悲剧啊!整个事件太复杂了。下面回顾下这个攻防事件。 今天上午,10点开始,服务有可疑进程,CPU一直很高,并且下不来。导致论坛一直处于高负载状态,很多会员开始向站长反应,这边还没引起注意,就去后台查看,以前只是服务器抽风,机房那边就直接安排了重启。10分钟之后重启完毕,都以为没问题了,这边就正常进行工作。但是又过了30分钟不到,CPU占有率又高起来了又是处于宕机状态,这边的维护人员开始重视,检查了发现进程进行杀毒提示。杀毒完毕重启服务器,观察。
过了一会,又出现这样的事情,不断反复。这边工程师检查端口发现TCP,UCP 都有进来恶意传送包,封包之后还是有,不断的传送,马上这边进行服务器加固,拉响紧急预报,这边就一直处理不下来这个恶意进程,不断的出现新的流量,新的IP。最后再下午 3点钟,服务器权限被入侵者控制,服务器全盘感染,不断的清洗也没用,最后我们只能忍痛丢弃留了。换到了备用服务器上,但是发现原网页很多都已经被感染,只有重新覆盖原文件进行整理,最后再23点终于搞定,原服务器进行重装系统,一场传奇服务端,传奇版本的下载就这样结束。谢谢大家观看!
|
|